Bezpieczeństwo IT dla biznesu - jak minimalizować ryzyko

Współczesne firmy narażone są na różne ataki cybernetyczne. Jak się przed nimi uchronić? Dowiesz się na szkoleniu organizowanym wspólnie z Eximo Project.

Plan szkolenia

Wprowadzenie do cyberbezpieczeństwa

• definicja i zakres cyberzagrożeń,
• przegląd najczęstszych typów ataków (np. phishing, malware, ataki DDoS),
• statystyki i przykłady znaczących incydentów cybernetycznych.

Znaczenie cyberbezpieczeństwa w Zarządzaniu

• rola zarządu w tworzeniu kultury cyberbezpieczeństwa,
• wpływ cyberzagrożeń na biznes i reputację firmy,
• przypadki naruszeń danych i ich konsekwencje,
• obowiązki zarządu w aspekcie cyberbezpieczeństwa - aspekty prawne.

Strategia i zarządzanie ryzykiem cybernetycznym

• omówienie ogólnej strategii bezpieczeństwa organizacji, w tym zarządzania ryzykiem, wyznaczaniem celów, polityk bezpieczeństwa, alokacji zasobów i zintegrowania bezpieczeństwa z głównymi celami biznesowymi.
• zintegrowanie bezpieczeństwa z kulturą organizacyjną: Uświadamianie, jak bezpieczeństwo powinno być integralną częścią kultury organizacyjnej, co obejmuje edukację pracowników, promowanie odpowiedzialności i nagradzanie bezpiecznych praktyk.

Ochrona sieci i systemów

Omówienie elementów technologii, które powinny być zaimplementowane i wdrożone w organizacji. Zrozumienie kluczowych środków bezpieczeństwa ochrony sieci i systemu przed atakiem cybernetycznym, takie jak firewalle, systemy detekcji intruzów, antywirusy, systemy zabezpieczeń, kontroli dostępu, szyfrowanie danych i tworzenie kopii zapasowych.

Ochrona danych

Wykorzystanieróżnych sposobów zapewnienia ochrony danych zarówno w trakcie ich przesyłania, jak i przechowywania, poprzez stosowanie odpowiednich metod szyfrowania, autoryzacji oraz stosowania zasad minimalizacji, zbierania i przetwarzania danych. Omówione zagadnienia: szyfrowanie danych, zabezpieczenie haseł, kontrole dostępu, backup and Disaster Recovery, monitorowanie i wykrywanie zagrożeń (wycieki danych).

Edukacja i systemy jakości

• znaczenie świadomości pracowników. Kierownictwo powinno rozumieć, jak kluczową rolę odgrywają pracownicy w utrzymaniu bezpieczeństwa organizacji. Znajomość zagrożeń związanych z ludźmi, takich jak błędy ludzkie, świadome lub nieświadome naruszanie zasad bezpieczeństwa jest kluczowa,
• prawne aspekty. Omówienie zasad i regulacji związanych z cyberbezpieczeństwem, w tym obowiązków związanych z ochroną danych osobowych i ewentualnych konsekwencji prawnych związanych z naruszeniem bezpieczeństwa.
• znaczenie stałego doskonalenia. Wskazanie na potrzebę stałego doskonalenia strategii i działań związanych z cyberbezpieczeństwem, aby być na bieżąco z najnowszymi zagrożeniami i technologiami.

Plany awaryjne:

• w jaki sposób przygotować plany awaryjne?
• jak reagować na incydenty bezpieczeństwa?
• jak napisać skuteczne procedury ?

Macierz rozwoju cyberbezpieczeństwa

• podsumowanie wcześniej omawianych obszarów rozwoju cyberbezpieczeństwa, wyznaczanie kierunku zmian i rozwoju.
• definicja planu - mapy drogowej

Przyszłość Cyberbezpieczeństwa

• nadchodzące trendy i wyzwania w cyberbezpieczeństwie.
• rola sztucznej inteligencji i automatyzacji w obronie przed cyberzagrożeniami.
• NIS2

Informacje o prelegencie

Organizatorzy

Organizatorami szkolenia są Bydgoska Agencja Rozwoju Regionalnego oraz Eximo Project.

Jak przebiegać będzie rejestracja na szkolenie?

Każdy uczestnik, który wypełni formularz rejestracyjny otrzyma drogą mailową potwierdzenie uczestnictwa w szkoleniu stacjonarnym.

Udział w szkoleniu jest bezpłatny.

Liczba miejsc ograniczona. Decyduje kolejność zgłoszeń.

Bydgoska Agencja Rozwoju Regionalnego zastrzega sobie prawo do odmowy uczestnictwa w kolejnych szkoleniach osobom, które nie wzięły udziału w szkoleniach, na które dokonały zgłoszenia i nie odwołały swojego uczestnictwa (przynajmniej na dzień przed szkoleniem do godz. 12.00).